Bundesamt für Sicherheit in der Informationstechnik

Infektionsbeseitigung beim Betriebssystem Android

Beobachtet der Benutzer ein ungewöhnliches Verhalten seines Smartphones, etwa durch vermehrte Werbung, Einfrieren des Gerätes oder plötzlich erhöhter Akkuverbrauch kann dafür ein Schadprogramm verantwortlich sein.

Säuberung des Systems

Die Säuberung des Gerätes erfolgt dann in mehreren Stufen.

  1. Identifikation der Ursache
  2. Entfernung des verantwortlichen Programms.

Leider ist es nicht möglich eine einfache Vorgehensweise vorzugeben, die das Problem sicher löst. Ein offensichtlicher Zusammenhang zwischen einer kürzlich installierten App und eines Fehlverhaltens ist meist nicht herzustellen. Zudem kann die Ursache "tiefer" liegen, dass heißt, ein Schadprogramm hat sich jenseits von App-Grenzen in das System eingenistet. Eine Säuberung des Systems ist dann oft auch mit Datenverlusten behaftet.

Je nach Schweregrad des Problems kann man folgendermaßen vorgehen.

  • Verdächtige App löschen
    Ist ein Zusammenhang zwischen einer kürzlich installierten App und einem Fehlverhalten des Gerätes offensichtlich, sollte man die entsprechende App vom Gerät löschen.
  • Virenscanner-App installieren
    Bei Bedarf verschiedene Apps nacheinander installieren und das System durchsuchen. Eine Übersicht über die verfügbaren Apps bietet das Prüflabor AV-Test
  • Abgesicherter Modus
    Im sogenannten abgesicherten Modus startet das Gerät keine Dritt-Anbieter Apps, sondern nur die im Auslieferungszustand vorhanden nativen Apps. In diesem Zustand kann der Nutzer feststellen, ob das Problem durch eine zusätzlich installierte App hervorgerufen wird, oder sich im Betriebssystem befindet.
    Außerdem können im abgesicherten Modus Apps deinstalliert werden, die sich vorher nicht entfernen ließen.
    Wie man in den abgesicherten Modus startet, hängt vom Hersteller/Gerätetyp ab. Hinweise dazu stehen in der Gerätedokumentation oder werden auf einschlägigen Internetseiten gegeben (z. B. auf der Seite von chip digital). Beim nächsten Gerätestart bootet das Gerät wieder in den Normalzustand.
  • Zurücksetzen auf Werkseinstellungen
    Lässt sich das Problem mit den vorgenannten Schritten nicht beheben kann man das Gerät in den Auslieferungszustand zurückversetzen. Achtung: ALLE Daten werden dabei gelöscht.
    Beispiele: Kontoeinstellungen und Passwörter, Anwendungsdaten, Musik, Fotos, Schlüsselmaterial der SD-Kartenverschlüsselung sowie alle selbst installierten Apps. (Menü: Einstellungen - Sichern & zurücksetzen)
  • USB-Debugging
    Eine Kontrollmöglichkeit für fortgeschrittene Benutzer ist das USB-Debugging. Android-Geräte können über den USB-Anschluss mit einem PC verbunden und von dort kontrolliert werden. Vorher muss das Gerät allerdings in den sogenannten Entwickler-Modus geschaltet werden. Die Aktivierung des Entwickler-Modus ist je nach Hersteller/Gerätetyp unterschiedlich. Hinweise dazu stehen in der Gerätedokumentation oder werden auf einschlägigen Internetseiten gegeben. Zu beachten ist, dass der Entwickler-Modus zwar eingeschaltet, jedoch nicht wieder ausgeschaltet werden kann.
    Über die USB-Debugging Schnittstelle können mithilfe der sogenannten ADB(Android Debug Bridge)-Tools verschiedenste Kommandos ausgeführt werden, beispielsweise das Kommando "adb uninstall <PaketName>" oder "adb shell pm uninstall <PaketName>" zur Deinstallation eines Programms. Wenn der vollständige PaketName nicht bekannt ist, kann dieser in der adb shell mit
    pm list packages | grep "Name der App/Hersteller der App" ermittelt werden.
  • Recovery Mode (Wiederherstellungsmodus)
    Dieser Modus ist im Prinzip ein von Android getrenntes Mini-Betriebssystem mit dem man verschiedene Aktionen auf dem Android-Smartphone ausführen kann. Dazu zählt die Installation eines Updates oder eines neuen ROMs (komplettes Android) von der SD-Karte. Auch hier ist der Start in den Recovery Mode hersteller- beziehungsweise geräteabhängig. Die Verwendung des Recovery-Modes sollte nur von erfahrenen Benutzern verwendet werden.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK